RSSCategory: 서버보안

OTP 패스워드 생성 (feat. .bashrc + pwgen + Telegram_api)

| 2017년 6월 20일 | 1 Comment

OTP 패스워드 생성 (feat. .bashrc + pwgen + Telegram_api) 최근 웹호스팅 랜섬웨어 사건으로 인해 패스워드 보안이 더욱더 주의를 요하고 있는데…. 그냥 문득 생각난 심플하게 OTP 생성방법입니다.그냥 생각나는데로 적었기에 생각치 못한 보안이슈와 관련 서버내 적용했을경우 발생되는 문제에 대해서는 전혀 책임지지 …

더 읽기

랜섬웨어 예방 요령 ( KISA )

| 2017년 5월 15일 | 0 Comments

이번 랜섬웨어는 SMB 취약점으로 진행 되었다는  KISA 측에서 발표가 있었으며,  그에 따른 KISA에서 배포한 예방 요령입니다. 윈도우 서버의 경우 필수로 진행하여 더 큰 피해를 방지하시기 바랍니다.   http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723 …

더 읽기

BIND DNS 신규 취약점 보안 업데이트 권고

| 2017년 2월 14일 | 0 Comments

□ 개요 o ISC는 BIND 소프트웨어에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트 발표 [1] □ 내용 o DNS64와 RPZ를 동시에 설정하여 사용하는 경우, 구동 중 오류로 인해 서버 구동이 중단될 수 있는 취약점(CVE-2017-3135) □ 영향을 받는 제품 및 버전 o BIND 9.9.3~9.9.9-P5 o BIND 9.9.10b1 o BIND …

더 읽기

WordPress 보안 업데이트 권고

| 2017년 2월 2일 | 0 Comments
wordpress update

□ 개요 o WordPress社는 취약한 인증, SQL 인젝션 취약점, 크로스 사이트 스크립팅 취약점, 권한 상승 취약점 총 4종을 해결한    보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고□ 영향 받는 소프트웨어 o WordPress v4.7.1 및 이하버전□ 해결 방안 o 영향 받는 소프트웨어 최신 버전 …

더 읽기

[Ubuntu] iptables 서비스 활성화

| 2016년 12월 8일 | 0 Comments
ipt1

테스트 환경 : Ubuntu 16.04 LTS Ubuntu 14.04 LTS 에서도 동일합니다. 방법 1) init 스크립트 작성 $ sudo apt-get install iptables-persistent:: ipv4 / ipv6 룰 저장여부     설정파일 저장경로 $ pwd/etc/iptables:: 위에서 저장을 했다면 아래와 같이 현재 Rule 파일로 저장$ ls -l합계 8-rw-r–r– 1 root root 1353 9월 20 13:27 rules.v4-rw-r–r– 1 root …

더 읽기